Implicações para clientes e parceiros da HubSpot do acórdão do Tribunal de Justiça da União Europeia de 16 de julho de 2020 sobre o Escudo de Privacidade no caso “Schrems II” e as Cláusulas Contratuais Padrão
Em nosso Código do Cliente, assumimos o compromisso de agir corretamente para proteger os dados dos nossos clientes, que abrange providenciar maneiras seguras e lícitas para que os nossos clientes transfiram seus dados conforme o necessário. Levamos essa responsabilidade muito a sério.
O mundo da segurança e da privacidade de dados está em constante evolução, como aconteceu em 16 de julho de 2020, quando o Tribunal de Justição da União Europeia (“TJUE”) proferiu um acórdão que invalidou o Escudo de Privacidade UE-EUA e manteve as Cláusulas Contratuais Padrão (CCPs) como um mecanismo de transferência válido. Em 4 de junho de 2021, a Comissão Europeia adotou um conjunto atualizado da Cláusulas Contratuais Padrão para a União Europeia (“CCPs”).
Em 27 de setembro de 2021, a HubSpot atualizou o nosso Acordo de Tratamento de Dados (“ATD”) para incluir as CCPs atualizadas. As CCPs são incorporadas automaticamente ao nosso ATD e garantem que os dados sejam transferidos com segurança para fora da UE, de modo que os nossos clientes e parceiros possam continuar usando a HubSpot sem interrupção.
As Cláusulas Contratuais Padrão, também conhecidas pela sigla “CCPs” são um mecanismo de transferência de dados criado pela Comissão Europeia que as organizações podem utilizar para transferir dados para fora da UE.
Em 4 de junho de 2021, a Comissão Europeia publicou e adotou dois conjuntos atualizados das CCPs.
O acórdão do TJUE, também conhecido como “Schrems II”, define se as CCPs e o Escudo de Privacidade UE-EUA são mecanismos lícitos para transferência de dados pessoais para fora da UE. O TJUE tomou duas decisões importantes:
A HubSpot usa diversos mecanismos de transferências, inclusive as CCPs (a saber, para todas as transferências para os EUA) que são incorporadas ao nosso ATD disponível online.
Em 4 de junho de 2021, a Comissão Europeia publicou e adotou dois conjuntos atualizados das CCPs. As CCPs atualizadas estão em consonância com os requisitos de conformidade do GDPR e tratam de alguns dos problemas que o TJUE abordou na decisão Schrems II. Em 27 de setembro de 2021, a HubSpot atualizou o nosso Acordo de Tratamento de Dados para incluir as novas CCPs.
Não. Nossos Termos de Serviço ao Cliente (“TOS”) incorporaram o nosso ATD (que inclui as CPPs atualizadas) por referência (consulte a Seção 5.4 dos nossos TOS). A HubSpot concorda em obedecer e tratar os Dados Europeus (conforme definido em nosso ATD) de acordo com as CCPs da Seção 7(f) do nosso ATD. As CCPs atualizadas estão no Anexo 3 do ATD.
Embora a HubSpot não use mais o Escudo de Privacidade UE-EUA como uma ferramenta de transferência nos termos do GDPR, por mais que tenhamos a autocertificação do Escudo de Privacidade, trataremos os Dados Pessoais provenientes da UE e da Suíça nos termos dos Princípios do Escudo de Privacidade (que incluem Notificação, Escolha, Responsabilidade por Transferências Posteriores, Segurança, Integridade dos Dados e Limitação de Finalidade, Acesso, Recursos, Fiscalização e Responsabilidade) como um compromisso contratual adicional com os nossos clientes (e, portanto, uma medida contratual complementar, conforme exigido pelo Conselho Europeu de Prestação de Dados (“CEPD”)). Consulte mais informações sobre a Certificação do Escudo de Privacidade da HubSpot (UE-EUA e Suíça-EUA) aqui.
Aviso: esta página é apenas para fins informativos e não se destina a fornecer aconselhamento jurídico. Estas informações jurídicas não são equivalentes a conselhos jurídicos, em que um advogado aplica a lei às suas circunstâncias específicas. Portanto, você deve consultar um advogado caso queira um conselho sobre a sua interpretação destas informações ou sobre a precisão delas.